Politique de confidentialité

Beluxis exploite une plateforme SaaS de gestion de boutiques pour l'hôtellerie haut de gamme et leurs marques partenaires. Cette politique décrit comment nous collectons, utilisons et protégeons tes données personnelles dans le cadre du Règlement général sur la protection des données (RGPD).

Beluxis — contact : contact@beluxis.com. Pour toute question relative à tes données, écris à dpo@beluxis.com.

Selon le contexte d'usage de la plateforme :

• Identité & compte : prénom, nom, adresse email, rôle (manager, vendeur, partenaire, etc.).
• Authentification : si tu te connectes via un fournisseur tiers (Google, Apple, Facebook, LinkedIn), nous récupérons l'identifiant unique fourni par ce service, l'email vérifié, et éventuellement ta photo de profil. Nous ne stockons jamais ton mot de passe — l'authentification se fait via OAuth ou lien magique par email.
• Données métier : tenant (hôtel ou boutique rattaché·e), boutiques assignées, partenaire associé, audit log de tes actions (connexion, approbation, etc.).
• Données techniques : adresse IP, agent utilisateur, horodatage des connexions, identifiant de session.

• Authentification et gestion du compte — exécution du contrat.
• Opérations métier (ventes, stock, payouts, reporting) — exécution du contrat.
• Communications transactionnelles (invitations, magic-links, notifications d'activité) — exécution du contrat.
• Sécurité et lutte contre la fraude (logs, rate-limit, détection abus) — intérêt légitime.
• Obligations comptables et fiscales (factures, archivage) — obligation légale.

Nous n'utilisons pas tes données à des fins de profilage publicitaire ni de marketing tiers.

Nous recourons à des sous-traitants techniques tenus par contrat à un niveau de protection équivalent au nôtre :

• DigitalOcean — hébergement (datacenter Union européenne).
• Resend — envoi des emails transactionnels.
• Google, Apple, Meta (Facebook), LinkedIn — fournisseurs d'authentification OAuth, uniquement si tu choisis cette méthode.
• Frankfurter — taux de change pour la conversion multi-devise (aucune donnée personnelle transmise).

Aucune donnée n'est revendue à des tiers à des fins commerciales.

L'hébergement principal est en Union européenne. Les fournisseurs d'authentification OAuth (Google, Apple, Meta, LinkedIn) peuvent traiter ton identifiant aux États-Unis ; ces transferts sont encadrés par le Data Privacy Framework UE-États-Unis ou des clauses contractuelles types.

• Compte actif — pendant toute la durée d'utilisation du service.
• Compte clôturé — données identité supprimées sous 30 jours, sauf obligations légales (notamment comptables : jusqu'à 10 ans pour les factures).
• Logs d'authentification — 12 mois.
• Audit log d'actions métier — 36 mois.

Conformément au RGPD, tu disposes des droits suivants :

• Droit d'accès, de rectification et de portabilité
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition
• Droit d'introduire une réclamation auprès d'une autorité de contrôle (en France : CNIL — cnil.fr)

Pour exercer un de ces droits, écris à dpo@beluxis.com en précisant ta demande. Nous y répondons sous 30 jours maximum.

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session d'authentification (NextAuth).
• Cookies CSRF et état OAuth, supprimés à la fin du flux de connexion.

Aucun cookie publicitaire, aucun traceur analytics tiers. Aucun consentement n'est requis pour ces cookies techniques.

Chiffrement TLS sur tous les échanges, mots de passe jamais stockés (OAuth ou magic-link uniquement), cookies de session HttpOnly + Secure + SameSite, isolation multi-tenant stricte au niveau base de données, journalisation des actions sensibles.

Beluxis est un service B2B réservé aux professionnels. Nous ne collectons pas sciemment de données concernant des mineurs.

Cette politique peut être mise à jour pour refléter une évolution technique ou légale. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous t'en informerons par email.

Questions, demandes d'exercice de droits, signalement d'incident : dpo@beluxis.com.